Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mac OS X version 10.5.
Résumé
De multiples vulnérabilités présentes dans la version de Java sous Mac OS X permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire, de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de certaines données.
Description
Plusieurs vulnérabilités ont été identifiées dans la version de Java incluse dans Mac OS X. Ces vulnérabilités touchent différents composants comme Web Start ou directement la machine virtuelle : Java Runtime Environment (JRE). Ces failles permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire, de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de certaines données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3851 du 03 septembre 2009 http://support.apple.com/kb/HT3851
